渗透测试入门6之权限提升

Windows

BypassUAC

常用方法

  • 使用IFileOperation COM接口
  • 使用Wusa.exe的extract选项
  • 远程注入SHELLCODE 到傀儡进程
  • DLL劫持,劫持系统的DLL文件
  • eventvwr.exe and registry hijacking
  • sdclt.exe
  • SilentCleanup
  • wscript.exe
  • cmstp.exe
  • 修改环境变量,劫持高权限.Net程序
  • 修改注册表HKCU\Software\Classes\CLSID,劫持高权限程序
  • 直接提权过UAC

常用工具

  • UACME
  • Bypass-UAC
  • Yamabiko
  • ...

提权

  • windows内核漏洞提权

检测类:Windows-Exploit-Suggester,WinSystemHelper,wesng 利用类:windows-kernel-exploitsBeRoot

  • 服务提权

数据库服务,ftp服务等

  • WINDOWS错误系统配置
  • 系统服务的错误权限配置漏洞
  • 不安全的注册表权限配置
  • 不安全的文件/文件夹权限配置
  • 计划任务
  • 任意用户以NT AUTHORITY\SYSTEM权限安装msi
  • 提权脚本

PowerUP,ElevateKit

Linux

内核溢出提权

linux-kernel-exploits

计划任务

crontab -l

ls -alh /var/spool/cron

ls -al /etc/ | grep cron

ls -al /etc/cron*

cat /etc/cron*

cat /etc/at.allow

cat /etc/at.deny

cat /etc/cron.allow

cat /etc/cron.deny

cat /etc/crontab

cat /etc/anacrontab

cat /var/spool/cron/crontabs/root

SUID

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

系统服务的错误权限配置漏洞

cat /var/apache2/config.inc

cat /var/lib/mysql/mysql/user.MYD

cat /root/anaconda-ks.cfg

不安全的文件/文件夹权限配置

cat ~/.bash_history

cat ~/.nano_history

cat ~/.atftp_history

cat ~/.mysql_history

cat ~/.php_history

找存储的明文用户名,密码

grep -i user [filename]

grep -i pass [filename]

grep -C 5 "password" [filename]

find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password" # Joomla

渗透测试入门6之权限提升相关推荐

  1. 渗透测试入门7之权限维持

    渗透测试入门7之权限维持 系统后门 Windows 1.密码记录工具 WinlogonHack WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有 ...

  2. 渗透测试入门27之渗透测试学习建议

    最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议. 我的学习之路 转眼间,我从学习渗透测试到工作也快六 ...

  3. 渗透测试入门24之渗透测试参考书、课程、工具、认证

    白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...

  4. 渗透测试入门9之域渗透

    渗透测试入门9之域渗透 信息搜集 powerview.ps1 Get-NetDomain - gets the name of the current user's domain Get-NetFor ...

  5. 渗透测试入门5之内网信息搜集

    渗透测试入门5之内网信息搜集 本机信息搜集 1.用户列表 windows用户列表 分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户 2.进程列表 分析杀毒软件/安全监控工具等 邮件客户端 VP ...

  6. 白帽子渗透测试入门资源:参考书、课程、工具、认证

    完整原文(实时更新):https://exp-blog.com (转载请注明出处,仅供分享学习,严禁用于商业用途) 前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整 ...

  7. Android渗透测试Android渗透测试入门教程大学霸

    Android渗透测试Android渗透测试入门教程大学霸 第1章  Android渗透测试 Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机.平板等.目前 ...

  8. 渗透测试入门1之信息收集

    渗透测试入门1之信息收集 开源情报信息收集(OSINT) github whois查询/注册人反查/邮箱反查/相关资产 google hacking 创建企业密码字典 子域名获取 字典列表 邮箱列表获 ...

  9. 渗透测试入门3之隐匿攻击

    渗透测试入门3之隐匿攻击 1. Command and Control ICMP :https://pentestlab.blog/2017/07/28/command-and-control-icm ...

最新文章

  1. Shell基础学习笔记
  2. ztree.js的使用整理
  3. CNN经典网络模型:LeNet,Alexnet,VGGNet,GoogleNet,ReSNet
  4. 隐藏或者修改nginx信息
  5. bootstrap中让图片自适应不同的分辨率的方法
  6. git push命令入门
  7. 总结_____大二上
  8. 计算机专业必备基础知识500题,计算机基础知识500题
  9. 计算机配置无线网卡在哪能找到,台式机无线网卡驱动位置在哪
  10. 简易论坛代码源码(php+css+js+mysql)完整的代码源码,系统使用B/S架构
  11. 网易涉暴力裁员引众怒 5大争议背后是否违法?
  12. Faster R-CNN详解
  13. 微信公众号嵌套html,VUE项目嵌入微信公众号文章URL
  14. git fatal: The remote end hung up unexpectedly 错误
  15. 删除PDF文件中的空白页面
  16. Simulink移动机器人仿真学习--Trick记录
  17. 教你如何在腾讯云阿里云薅羊毛
  18. win10没有鼠标怎样用计算机,Win10电脑中鼠标光标消失怎么解决
  19. Notepad++最新版简体中文的GitHub下载
  20. 各种质量观点 PDCA 朱兰 克劳斯比

热门文章

  1. java按钮改变窗口大小_java – 当我们调整窗口大小时,Container中的元素如何调整?...
  2. Codeforces Round #523 (Div. 2)
  3. RazorExtensions Templated Razor Delegates
  4. 批量更改数据库COLLATION
  5. Report Style
  6. CVPR自动驾驶运动预测挑战赛:轻舟智航夺冠方案
  7. 图像填充不怕区域大!MSRA等提出协同调制生成对抗网络
  8. 20-50k,杭州小影科技社招
  9. CV Papers|计算机视觉论文推荐周报20200503期
  10. DAS 2020 诚征论文及赞助!